局域网瘫痪原凶落网 AUTO病毒成新年第一大毒枭
1月7日,金山毒霸全球反病毒监测中心发布周(1.7-1.13)病毒预警,近日,新年第一大毒枭”AUTO病毒”再生新变种,该病毒运行后用户电脑系统资源将被严重占用,系统将无法正常操作;并且病毒还会不断向局域网内的其它计算机发送ARP欺骗包,使局域网的网络出现堵塞,甚至瘫痪现象,给用户的网络财产安全带来严重威胁。
金山毒霸反病毒专家戴光剑表示,”AUTO病毒”新变种可在系统盘的许多重要文件夹下,孳生大量盗号类木马。运行成功后,会立即对电脑系统中的EXE可执行文件创建映像劫持,一旦劫持成功,用户电脑上包括著名杀毒软件和安全辅助软件在内的全部程序将无法正常运行,为潜伏在用户电脑内的盗号木马作案大开方便之门。而用户若想启动电脑中的程序,其结果只是再次激活病毒。
戴光剑分析指出,该病毒进入用户系统后,在系统%windows%\font\system\目录下释放出病毒文件ati2evxx.exe,然后立即生成一个ntldr.exe.bat文件删除自己的原始文件,使用户无法找到病毒源头。接着,病毒在各磁盘分区的根目录下生成AUTO病毒文件ntldr.exe和autorun.inf。当用户鼠标左键双击打开含有AUTO病毒的盘符时,病毒就会随之触发。特别注意的是,如果用户在中毒电脑上使用U盘等移动存储器,那么无论是否点击含毒磁盘,病毒都会立即发作,将移动存储器感染,借以扩大自己的传播范围。
据了解,本周内广大电脑用户除了需要警惕”AUTO病毒”之外,还需要特别警惕”李鬼卡巴42492″(Worm.AutoRun.42492)与”乌鸦喝水4678″(JS.fullexploit.ca.4678)两大病毒。前者运行后将自动搜索杀毒软件卡巴斯基的进程,如果找到,立即修改系统时间为1981-01-12,导致依赖系统时间卡巴斯基失效,然后,病毒就会试图删除卡巴斯基的服务。后者则利用网页挂马的方式进行传播,如果用户浏览被它挂马的网站,系统就会立即被感染。病毒进入用户系统后,会搜索百度搜霸工具条、超星阅读器、联众游戏、暴风影音、realplayer、迅雷等多种网络软件的进程,发现后对它们进行检查,看是否存在安全漏洞。如果有,病毒就会立即产生大量数据信息,制造溢出事件。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年1月7日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010-82331816反病毒专家将为您提供帮助。
关注度: 13%
浏览次数:372此条发布在 星期一, 01月 7th, 2008 at 2:35 pm 病毒预警. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。
2008.01.07 3:15 pm
http://b.nnbase.com上有病毒,上不了,也拦不住
2008.01.08 5:20 pm
auto病毒怎么 也煞不了 啊 ,?
2008.01.09 12:22 pm
auto.exe病毒,好烦啊,金山毒霸升到最新级连查都查不到,郁闷….
2008.01.09 2:37 pm
auto.太厉害了!我的电脑就中了。江民杀毒软件简直就是一个垃圾软件,我就是用江民的,然后就中了这个病毒。然后下金山毒霸,才好了的!强烈鄙视江民!!!!!1
2008.01.09 2:38 pm
auto.太厉害了!我的电脑就中了。江民杀毒软件简直就是一个垃圾软件,我就是用江民的,然后就中了这个病毒。然后下金山毒霸,才好了的!强烈鄙视江民!!!!!1
2008.01.09 3:10 pm
没个屁用,更新后照样除不了毒,,,垃圾查毒网
2008.01.09 8:21 pm
有什么办法杀auto啊!!!郁闷ING
2008.01.10 3:40 pm
安全模式下杀毒
2008.01.10 5:10 pm
为什么我的毒霸07经常被毒干掉啊 郁闷 08怎样比07又如何呢?
2008.01.11 1:02 pm
用金山清理专家就能杀掉.
2008.01.11 5:26 pm
我一直都在用正版金山毒霸,坚决支持国产的 。
2008.01.13 10:12 am
大家好!
在这里拉我要说一下的是,不是别人的杀毒软件不好,是你要选者你想要一个什么样的是一个不错的.
每一个杀毒软件有他的不同之处,我的电脑也中过AUTO是病毒,是有方法不他杀掉的,自己用手动、的方式才可以的.
现在在网络上有许多可以解决AUTO的办法~~怎么不自己去看看自己去学学,软件是要慢慢来搞的研究的,相信以后会做的更好!!
我支持 ~~~{金山毒霸}……
2008.01.13 12:11 pm
呵呵我说一下哦
那个病毒大家先要学会防范哦
我论坛有金山专杀的工具和防御的工具
www.xin-bo.cn
2008.01.13 2:35 pm
下载auto专杀工具,很好用
2008.01.13 10:59 pm
以前的杀毒都用上了 还是杀不掉一些病毒我来试试看这 2008的看看。 杀不掉还不表示跟不上病毒起源。
2008.01.14 4:35 pm
我的就杀不掉!装了N次系统,杀毒软件换了N个也一样!
一开网页还是有病毒广告!
2008.01.15 8:34 am
这个病毒深有体会啊,我同学中了,一个下午重装了N次(N>=5)后面用安全也杀不了,他那个郁闷啊,后来好像听谁说要去下个专杀,貌似杀掉了,可是他现在的电脑还是那样,慢到你想不到的地步……
2008.01.15 11:12 am
auto也分好几种呢,我正版瑞星2008遇到牛B的一回,接上U盘(我自动播放关了,但是没先扫一遍,一双击U盘那个区的盘符,也就不到1s时间,瑞星报错,就关闭了,真是太强了,有些auto手动杀还是好杀的,有的注册毒里不光是隐藏文件那个键值给改了,还有好多地方都给你弄的乱七八糟,杀毒还不如重装了,杀了系统也不正常了,只能说杀毒软件给大家一个辅助作用,还得说上网下载等等小心为主
2008.01.16 4:14 pm
用auto防御者吗 笨蛋
2008.01.16 4:32 pm
这个病毒这么厉害! 前些日子我也中了,不过用nod32一下就杀了.居然这么神呀~
2008.01.16 6:03 pm
瑞星现在只全年30元。。。。。金山呢?希望中。。。
2008.01.20 12:33 pm
在安全模式下,杀!自己建立名为AUTORUN.INF,的文件夹.
2008.01.20 10:17 pm
这些天网吧中AUTO系统都快崩溃了~~
~天天玩游戏都提心掉胆的~~
2008.01.21 12:20 pm
下个反间谍专家在点“高级工具”再点进程管理结束病毒的进程就可以放心大胆的删了
2008.01.21 12:21 pm
下个反间谍专家在点“高级工具”再点进程管理结束病毒的进程就可以放心大胆的删了
2008.01.21 6:13 pm
用ACDsee5.0可以查看到隐藏的文件然后手动可以删除,不过建议重装。。。。。
2008.01.23 12:11 am
电脑中了一种病毒貌似是av终结者 现象如下:电脑无法进入安全模式,所有杀毒软件无法打开,但可以上网,也可以打开有"病毒"字样的网站,在每个磁盘根目录下有一个"AUTORUN_INF文件,下载了金山的1月18日的最新的av终结者专杀,一运行此专杀就弹出"发现 Autorun.inf病毒恶意软件,已经自动处理,为使结果生效,需要重启计算机,现在确认重启吗?"对话框,点重启后病毒依然存在,不重启的话专杀自动扫描出三个病毒(Broken_safeBoot Broken_Autorun_Inf AV_Killer.j) 然后专杀就没反应了,扫描文件数为0 病毒数为0 清除数为0 错误数为0,这到底是不是av终结者啊? 俺的正版2008毒霸对之毫无用处,没法使用,这会重装系统后病毒依然存在,现象相同,但毒霸都安装不起了.
2008.01.23 12:13 am
电脑中了一种病毒貌似是av终结者 现象如下:电脑无法进入安全模式,所有杀毒软件无法打开,但可以上网,也可以打开有"病毒"字样的网站,在每个磁盘根目录下有一个"AUTORUN_INF文件,下载了金山的1月18日的最新的av终结者专杀,一运行此专杀就弹出"发现 Autorun.inf病毒恶意软件,已经自动处理,为使结果生效,需要重启计算机,现在确认重启吗?"对话框,点重启后病毒依然存在,不重启的话专杀自动扫描出三个病毒(Broken_safeBoot Broken_Autorun_Inf AV_Killer.j) 然后专杀就没反应了,扫描文件数为0 病毒数为0 清除数为0 错误数为0,这到底是不是av终结者啊? 俺的正版2008毒霸对之毫无用处,没法使用,这会重装系统后病毒依然存在,现象相同,但毒霸都安装不起了.
2008.01.27 4:29 am
小子,这些病毒网吧经常中的,你去网吧看看人家怎么搞的吧.
自己看还不如拣人家便宜的呢?
我就去网吧看到他有N个补丁,还有….
我用U盘拿来放到自己电脑装了以后一个月了,再也不中了.
恭喜一下….
2008.01.27 8:35 pm
病毒就是防病毒的人造的,TMD什么世道。
2008.01.27 9:47 pm
要先改注册表(主要是RUN里的),再在线更新恢复一下金山的运行环境,再用金山反间谍杀掉某些隐蔽软件(前阵子我中招的时候还用的是07版本的).最后用毒霸^^
2008.01.27 9:49 pm
除非所有的盘符都格掉,要不重装屁用没…..
2008.01.28 9:59 pm
我中了一次..在别的电脑搞过来的…在正常模式下杀了好多木马..再入安全模式…全给干掉了….电脑没事了..但不知道是那一种AUTO…郁闷
2008.02.03 11:47 pm
我也中标了 只好把系统格式化了
2008.02.08 2:30 am
病毒都是殺毒軟件公司製造的.誰製造的病毒厲害那對方的殺毒軟件就是廢物.他們整天在斗來斗去才搞那么多病毒出來、真正網民有多少人搞病毒呀、我相信最多不過%8 晕死了
2008.02.18 1:31 am
这些病毒是从那里来的?
2008.02.28 12:14 pm
电脑中了一种病毒貌似是av终结者 现象如下:电脑无法进入安全模式,所有杀毒软件无法打开,但可以上网,也可以打开有"病毒"字样的网站,在每个磁盘根目录下有一个"AUTORUN_INF文件,下载了金山的1月18日的最新的av终结者专杀,一运行此专杀就弹出"发现 Autorun.inf病毒恶意软件,已经自动处理,为使结果生效,需要重启计算机,现在确认重启吗?"对话框,点重启后病毒依然存在,不重启的话专杀自动扫描出三个病毒(Broken_safeBoot Broken_Autorun_Inf AV_Killer.j) 然后专杀就没反应了,扫描文件数为0 病毒数为0 清除数为0 错误数为0,这到底是不是av终结者啊? 俺的正版2008毒霸对之毫无用处,没法使用,这会重装系统后病毒依然存在,现象相同,但毒霸都安装不起了.
我也是这样啊,全盘格式化重装系统还是没用啊,真的很头疼,谁能救救我啊
2008.02.29 12:17 am
装不了金山毒霸
2008.03.02 8:20 am
我也中标了 重装系统 无效 系统格式化 无效 最后只好低格 重装系统 成功.
2008.03.02 7:48 pm
电脑中了一种病毒貌似是av终结者 现象如下:电脑无法进入安全模式,所有杀毒软件无法打开,但可以上网,也可以打开有"病毒"字样的网站,在每个磁盘根目录下有一个"AUTORUN_INF文件,下载了金山的1月18日的最新的av终结者专杀,一运行此专杀就弹出"发现 Autorun.inf病毒恶意软件,已经自动处理,为使结果生效,需要重启计算机,现在确认重启吗?"对话框,点重启后病毒依然存在,不重启的话专杀自动扫描出三个病毒(Broken_safeBoot Broken_Autorun_Inf AV_Killer.j) 然后专杀就没反应了,扫描文件数为0 病毒数为0 清除数为0 错误数为0,这到底是不是av终结者啊? 俺的正版2008毒霸对之毫无用处,没法使用,这会重装系统后病毒依然存在,现象相同.同时网业上还总有个”百万Q币大放送,赶快去抢!”的帖子,系统全格了再装7-8次了,我真的对黑客绝望了.希望金山可以给予帮助,在此谢过!